Como uma empresa deve se preparar para desastres que afetam a sua operação normal?
“O objetivo da Gestão de Continuidade dos Negócios – Planejamento da Continuidade dos Negócios ou PCN é garantir que os sistemas críticos para o negócio sejam retornados a sua condição operacional normal em um prazo aceitável, na ocorrência de um incidente de segurança”.
O PCN, trata do incidente que já aconteceu. Então, o objetivo passa a ser minimizar o quanto possível os prejuízos decorrentes deste incidente.
Para uma empresa se preparar para a ocorrência de um possível desastre, que possa afetar a sua operação normal ela deve:
1) Avaliar os tipos de desastres mais prováveis.
2) Analisar o impacto dos desastres nos seus processos críticos de negócio.
3) Elaborar um Plano de Continuidade de Negócio.
Como avaliar os desastres mais prováveis?
Desastres têm várias formas e alguns são mais prováveis do que outros, conforme a localização. O impacto do desastre nos negócios varia de empresa para empresa, para algumas empresas pode ser uma mera inconveniência, para outras uma calamidade.
- Ambientais – fogo, terremoto, clima, água, raios, são os mais comuns.
- Deliberados – como vandalismo, roubo, terrorismo.
- Perda de serviços – energia elétrica, comunicações, abastecimento de água.
- Falha de equipamento, como computadores que suportam aplicações críticas e sistemas de ar condicionado.-
- Outros – existem ainda outros tipos de desastres, como epidemias, perda de um fornecedor principal, e assim por diante.
Saiba mais. Gerenciamento de Risco, Tipos de Risco.
Como analisar o impacto do desastre?
Com um bom entendimento dos tipos de desastres que podem afetar o seu negócio, a empresa deve analisar o impacto que esses desastres podem ter no seu negócio.
O primeiro passo é você identificar os processos de negócios críticos que podem ser impactados por esses diferentes tipos de desastres, que são diferentes para cada empresa.
Por exemplo … identificar o impacto nos seguintes processos …
- Compras
- Recursos humanos
- Marketing
- Vendas
- Aprovisionamento de serviços
- Implantação de serviços
- Operação de serviços
- Suporte ao cliente
- Contabilização de uso de serviços
- Faturamento
Em diferentes intervalos de interrupção: até 2 hs, até 24 horas, até 2 dias, até 1 semana e até 1 mês.
Para alguns processos de negócio uma interrupção de 1 dia pode ser tolerável, para outros, algumas horas podem custar muito.
Quais são os serviços envolvidos numa solução de DR-Disaster Recovery?
O projeto de Disaster Recovery é composto das seguintes principais atividades:
- Definir o escopo e cenários
- Identificar interdependências de sistemas e servidores
- Detalhar os servidores que estão no escopo da solução
- Detalhar o tipo de replicação
- Selecionar licenças e mão de obra envolvida.
- Definir sites primário (produção) e secundário (DR)
- Verificar tipo de comunicação existente e restrições
- Levantar quantidade de testes de DR anual
- Verificar se necessário alteração em aplicações a cargo do cliente
- Aplicar soluções sem intervenção manual
- Especificar o momento em que o DR deverá ser decretado
- Elaborar Plano de ativação do DR
- Garantir que o ambiente de DR não seja utilizado como solução de contingenciamento ou redundância.
- Verificar necessidade de armazenamento externo em fita.
Essa lista não é exaustiva, mas é bastante completa.
Toda a empresa deve ter um plano de recuperação de desastre para resguardar o sigilo do negócio, garantir a produtividade, evitar perdas financeiras, devido a perda ou destruição de dados.
Desastres podem ter origens de várias causas combinadas: erros humanos, vírus, falha de equipamentos, desastres naturais.
São considerados dados sensíveis e sujeitos a tratamento especial de back-up: registros de empregados, detalhes financeiros, registros de clientes, dados da empresa, dentre outros.
Tecnologias e serviços de armazenamento e backup de dados representam um importante aspecto de tratamento de desastres e são frequentemente mal valorizados.